ISMS適合性評価制度 ISO/IEC 27001:2022 への対応について(更新版)
2022年10月25日 2023年2月27日改訂 一般社団法人情報マネジメントシステム認定センター (ISMS-AC) |
この記事は、2022年10月25日に掲載した「ISO/IEC 27001:2022への対応について」に対して、2月15日に改訂された IAF(国際認定フォーラム)の「ISO/IEC 27001:2022への移行に関する要求事項(IAF MD26:2023)」の内容を反映したものです。
主な改訂点は、旧規格(JIS Q 27001:2014(ISO/IEC 27001:2013))による再認証審査の開始期限が設けられたことと、同時に旧規格による初回認証審査及び再認証審査の開始期限が18か月になったことです。(認証の移行期限には、変更はありません。)
ISMS適合性評価制度の適用規格である JIS Q 27001:2014(ISO/IEC 27001:2013)が改訂され、2022年10月25日に ISO/IEC 27001:2022 として発行されました。
これに伴い、JIS Q 27001:2014(ISO/IEC 27001:2013)を認証基準としたISMS認証取得組織は、ISO/IEC 27001:2022への移行が必要になります。
移行は、「ISO/IEC 27001:2022への移行に関する要求事項(IAF MD26:2023)」に基づいて実施されます。
1.認証の移行について
- 移行期限は、ISO/IEC 27001:2022の発行月の月末(2022年10月31日)から3年後(2025年10月31日)までです。
2.初回認証審査及び再認証審査について
- JIS Q 27001:2014(ISO/IEC 27001:2013)を認証基準とした初回認証審査及び再認証審査を開始できるのは、規格発行月の月末(2022年10月31日)から18か月以内(2024年4月30日まで)です。
移行計画の詳細については、「ISO/IEC 27001:2022発行のお知らせ」(2023年2月27日改訂)をご参照ください。
以上